(2) 本文中の下線④について、攻撃者が突破を試みたJ社のセキュリティ対策とは何か。30字以内で具体的に述べよ。

公式解答例:RD-LANと他のネットワークを物理的に隔離(22文字)
管理人回答:RD-LANを隔離し最小限のデータをUSBメモリで受渡しする(30文字)

解説

  • ④J社のネットワーク構成上のセキュリティ対策を知り、それを突破できるようにML5を送り込んだ

まず、J社のネットワークでもっとも力を入れている部分が以下になります。
  • 機密保護の観点から、RD-LANは、 他のネットワークと物理的に隔離 されている。RD-LANと他のネットワーク間のデータの受け渡しは、J社の情報セキュリティポリシに従って J社所有のUSBメモリ を介して行われ、必要最小限にとどめられている。
そして、ML5の解析結果から
  • ML5に感染したPCにUSBメモリが接続されると、ML5が自身をUSBメモリに感染させる。
  • 感染したUSBメモリを未感染のPCに接続したとき、ML5が自身を感染させ 、新たに感染したPCが接続させているセグメント内のPC、サーバ、ネットワーク機器の存在、空きポート、アプリケーションのバージョンなどの情報を収集し、保持する。
  • 新たに感染したPCが接続されているセグメント内のPC、サーバなどにML4が存在していた場合は、保持している情報をML4経由で攻撃者のサーバに送信する。
どうにかUSBメモリで隔離されたネットワークに侵入し、機密情報を盗もうと努力している姿が見えてきます。
これらのヒントに気づくことが出来ればもう作文だけです。

管理人作文例
  • RD-LANを他のネットワークと隔離し、データの受渡しをUSBメモリ経由で最小限にとどめている点(48文字)
  • RD-LANを隔離しデータの受渡しをUSBメモリ経由で最小限にとどめている点(38文字)
  • RD-LANを隔離し最小限のデータをUSBメモリで受渡しする(30文字)

管理人は「ネットワークを隔離して、USBメモリで最小限のデータを受渡し」している点を盛り込もうと必死でしたが、「物理的に隔離」がないので特典は低そうです。
シンプルで要点を抑えた解答は難しいです。